W ramach projektu, zostanie zaproponowane rozwiązanie, które będzie złożone z nadrzędnego centrum certyfikacji (Root-CA) i sieci podległych centrów certyfikacji rozmieszczonych w większych ośrodkach akademickich. Dla projektowanej infrastruktury zostanie zredagowana wspólna polityka certyfikacji, zostaną opracowane jednolite procedury dotyczące wystawiania certyfikatów oraz zdefiniowane procedury akceptacji własnych polityk budowanych CA.

W projektowanej strukturze planuje się docelowo wydawanie certyfikatów o różnych stopniach zaufania, z uwzględnieniem różnych procedur weryfikacji wniosku o certyfikat: od wniosków zatwierdzanych automatycznie do wniosków, gdzie będzie wymagane osobiste stawiennictwo osoby zainteresowanej otrzymaniem certyfikatu.

W ramach prac projektowych zdefiniowane zostaną grupy potencjalnych użytkowników certyfikatów i opracowane procedury dostosowane do ich ilości i wymagań. Na wstępie można wyodrębnić kilka grup:

• pracownicy MANów;
• użytkownicy usług obliczeniowych;
• pracownicy ośrodków naukowych;
• studenci;
• inni klienci.

Projekt wdrożenia infrastruktury klucza publicznego dla użytkowników sieci PIONIER ma na celu opracowanie struktury zaufanych centrów certyfikacji dla sieci PIONIER oraz opracowanie jednolitych procedur wystawiania certyfikatów.

Podstawowym wynikiem projektu będzie uruchomienie centrów certyfikacyjnych tworzących infrastrukturę klucza publicznego dla użytkowników sieci PIONIER oraz opracowanie warunków formalnych, procedur tworzenia, a także włączanie nowych centrów certyfikacyjnych do stworzonej infrastruktury.

Ponadto dodatkowymi wynikami projektu będą:

• raporty z wyników analiz, badań oraz testów oprogramowania;
• dokumenty zawierające polityki certyfikacji oraz procedury postępowania certyfikacyjnego;
• przygotowany pakiet oprogramowania do wdrożenia w ramach centrum certyfikacji;
• portal informacyjny wyposażony w system zarządzania treścią z przewidzianymi modułami dla każdego ośrodka certyfikującego, zawierający instrukcje, dokumenty, opis procedur oraz dostęp do systemów TRS oraz OCSP;
• jednolity system OCSP;
• jednolity system TRS.

Przewiduje się następujący zakres działania CA w ramach PKI dla sieci PIONIER:

• wystawianie certyfikatów użytkownikom usług obliczeniowych;
• wystawianie certyfikatów użytkownikom i uczestnikom krajowych i międzynarodowych projektów (np. gridowych);
• wystawianie certyfikatów pracownikom i użytkownikom usług udostępnianych w ramach sieci PIONIER oraz przez uczelnie, tj, EduRoam, sieci VPN;
• bezpieczny dostęp do usług WWW, poczta elektroniczna, systemy biblioteczne;
• wystawianie certyfikatów dla serwerów usług.

Zastosowanie jednolitej, spójnej i przyjaznej dla użytkownika infrastruktury klucza publicznego (PKI) w znaczny sposób ułatwi korzystanie z certyfikatów. Łatwy dostęp do certyfikatów (mechanizmów wydawania oraz weryfikacji) powinien skutkować większym wykorzystaniem metod autoryzacji opartych o certyfikaty (zarówno po stronie użytkowników, jak i po stronie instytucji świadczących usługi). Szersze i łatwiejsze wykorzystanie certyfikatów zwiększy liczbę użytkowników usług świadczonych w ramach sieci PIONIER. Samo użytkowanie certyfikatów (autoryzacja, podpis elektroniczny, uwierzytelnianie) w znaczny sposób zwiększy bezpieczeństwo pracy użytkowników sieci PIONIER.